2025年3月17日、宮城県白石市の乾麺メーカー「はたけなか製麺」で、不正アクセス被害が検知された。
同社公表によると、2024年7月17日に宮城県警から「サイトのプログラムが改ざんされ、個人情報が流出した可能性がある」との指摘を受け問題が浮上。
同社はオンラインショップの一時停止と不正プログラムの除去を実施した。
その後、サイトを再開したものの、個人情報保護委員会の指示により2024年8月22日に再度サイトを停止し、第三者機関による調査を開始している。
調査の結果、2021年4月20日から2024年8月22日にかけて購入された顧客のクレジットカード情報824件と、個人情報4,142件が流出したとされている。
流出したデータには、クレジットカード名義、クレジットカード番号、有効期限、セキュリティコード、氏名、メールアドレス、住所、電話番号、郵便番号などが含まれていたと報告されている。
原因は、同社のオンラインショップのシステムに存在していたセキュリティ状の脆弱性が悪用され、決済システムが改ざんされたことによるものだったという。
はたけなか製麺は対応として、クレジットカード会社と連携して不正利用の監視を強化している。
また顧客には、クレジットカード明細に不審な請求がないか確認し、身に覚えのない請求があればカード会社に問い合わせるよう呼びかけている。
今後は、システムのセキュリティ対策を強化し、監視体制を見直したうえでオンラインショップを再開する予定とのこと。
【参考記事】
https://hatakenaka.jp/